أفضل 5 أجهزة تحليل حركة مرور الشبكة (مراجعة 2020)

click fraud protection

تسمح محللات حركة مرور الشبكة لمسؤولي الشبكات ومديريها بالحصول على فهم ممتاز ليس فقط لمدى استخدام الشبكة ولكن ، والأهم من ذلك ، كيف يتم استخدامها. شيء واحد أن تعرف أن قطعة معينة من الشبكة تعاني من الازدحام ولكن القدرة على معرفة سبب هذا الازدحام يمنحك منظورًا جديدًا تمامًا. بدون هذه المعلومات ، فإن الخيار الوحيد لإصلاح مشاكل الازدحام هو إلقاء المزيد من النطاق الترددي عليه - وهو حل مؤقت في أحسن الأحوال. لا يزال عرض النطاق الترددي مكلفًا ، وهناك بالتأكيد طرق أفضل لمعالجة هذا النوع من المشاكل.

قد يحمل تحليل حركة مرور الشبكة الجواب واليوم ، سنشرح ما هو ونراجع بعضًا من أفضل الأدوات التي يمكنك استخدامها.

محللات حركة مرور الشبكة

سنبدأ رحلتنا في تحليل حركة مرور الشبكة ببعض النظريات المفيدة. سنلقي أولاً نظرة فاحصة على ماهيتها الفعلية. هذا أمر مهم لأننا نريد أن يكون الجميع في نفس الصفحة لبقية مناقشتنا. بعد ذلك ، سنقدم NetFlow وأنظمة وبروتوكولات الإبلاغ عن التدفق الأخرى المماثلة. هم في صميم معظم أدوات تحليل نمط حركة المرور. بدونها ، ربما لن يكون هناك أي تحليل لحركة مرور الشبكة.

سنبدأ بإلقاء نظرة على تقنية NetFlow الخاصة بشركة Cisco وأشكالها المتعددة قبل إلقاء نظرة عليها S-Flow ، نظام منافس يختلف إلى حد ما في كيفية عمله على الرغم من أنه يخدم غرضًا مشابهًا. مع كل هذه المعلومات ، سنكون مستعدين لمراجعة أفضل أدوات تحليل حركة مرور الشبكة المتاحة حاليًا.

instagram viewer

حول تحليل حركة مرور الشبكة

في أبسط تعبير ، تحليل حركة مرور الشبكة - يسمى أحيانًا تحليل النمط - هو عملية التسجيل ، مراجعة و / أو تحليل حركة مرور الشبكة بغرض الأداء والأمان و / أو عمليات الشبكة العامة إدارة. وبشكل أكثر تحديدًا ، إنها عملية استخدام التقنيات اليدوية والأوتوماتيكية لمراجعة التفاصيل والإحصاءات على مستوى التفاصيل حول حركة مرور الشبكة المستمرة.

هناك نوعان رئيسيان من مراقبة حركة مرور الشبكة. الأول هو مراقبة استخدام عرض النطاق الترددي والتي يمكن أن توفر بيانات كمية. سيتيح لك هذا النوع من المراقبة معرفة مقدار حركة المرور التي تتم في نقطة معينة على الشبكة ، لكنه لن يوفر أي بيانات حول طبيعة حركة المرور هذه. النوع الثاني من المراقبة ، النوع الذي نناقشه اليوم والذي يشار إليه بالشبكة يتعمق تحليل حركة المرور وهدفه الأساسي هو تقديم نظرة متعمقة حول نوع حركة المرور، حزم الشبكة أو البيانات تتدفق عبر شبكة وكذلك مصدرها ووجهتها.

على الرغم من أنه يمكن إجراء تحليل حركة مرور الشبكة يدويًا ، إلا أنه سيكون مسعى مملًا إلى حد ما ويتم ذلك في الغالب باستخدامه أدوات مراقبة الشبكة. يمكن أن تساعد إحصاءات حركة المرور التي يتم الحصول عليها من تحليل حركة مرور الشبكة في فهم وتقييم استخدام الشبكة. سيكشف عن بيانات مهمة حول نوع حزم البيانات وحجمها وأصلها ووجهتها. يمكن أن يتضمن بعض المعلومات حول محتوى حزم البيانات.

يمكن لفرق أمان الشبكة استخدام تحليل نمط حركة مرور الشبكة لتحديد الحزم الضارة أو المشبوهة داخل حركة المرور. وبالمثل ، تسعى إدارات الشبكة إلى مراقبة سرعات التنزيل والتحميل والإنتاجية والمحتوى وما إلى ذلك. ستستخدمه لفهم استخدام الشبكة بشكل أفضل.

على الجانب السلبي ، يمكن أيضًا استخدام تحليل نمط حركة مرور الشبكة من قبل المهاجمين و / أو المتطفلين تحليل أنماط حركة مرور الشبكة وتحديد نقاط الضعف أو الوسائل لاقتحام أو استرداد الحساسية البيانات. هذا ، مثل العديد من التقنيات ، سيف ذو حدين.

قراءة ذات صلة:8 أفضل أدوات اختبار وقت استجابة الشبكة (مراجعات 2019)

NetFlow وأنظمة الإبلاغ عن التدفق الأخرى

NetFlow هي ميزة تم تقديمها على أجهزة توجيه Cisco مرة أخرى في منتصف التسعينات ، وهي تمنح أو تستغرق عامًا أو عامين. تتيح التقنية إمكانية جمع حركة مرور شبكة IP عند دخولها أو خروجها من الواجهة. هذا يختلف عن مراقبة عرض النطاق الترددي حيث يتم احتساب البيانات ولكن لا يتم جمعها. من خلال تحليل البيانات التي تم جمعها ، يمكن للمرء تحديد أشياء مثل مصدر ووجهة حركة المرور ، والفئة ، ونوع الخدمة ، واستخدم هذه المعلومات في نهاية المطاف لتحديد أسباب الازدحام أو الشبكة الأخرى مسائل.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

  • يقوم مصدر التدفق بتجميع الحزم في التدفقات وسجلات التدفق نحو واحد أو أكثر من مجمعي التدفق. هذا هو المكون الموجود داخل جهاز الشبكة.
  • جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
  • يحلل محلل التدفق بيانات التدفق المستقبلة في سياق كشف التسلل أو التنميط المروري ، على سبيل المثال.

التدفق ، في لغة NetFlow ، هو تسلسل أحادي الاتجاه للحزم التي تشترك في عدد معين من السمات مثل دخولها الواجهة ، عناوين IP للمصدر والوجهة ، بروتوكول IP (TCP / UDP / ICMP ، إلخ.) ، منافذ IP للمصدر والوجهة ، ونوع IP لـ الخدمات. وبعبارة أخرى ، فإنه يتوافق مع جلسة شبكة. يتم جمع البيانات التفصيلية حول كل تدفق فردي بواسطة مصدر التدفق قبل تصديرها إلى مجمع التدفق. في معظم الحالات ، يعد جامع التدفق والمحلل مكونين من نفس النظام ونادراً ما نراهم منفصلين.

اقرأ أيضا:أفضل 5 أدوات لتحليل نمط المرور

بمجرد أن تصبح حصريًا لشركة Cisco ، أصبح NetFlow متاحًا الآن على المعدات من العديد من البائعين بما في ذلك Juniper و Alcatel-Lucent و Nortel ، على سبيل المثال لا الحصر. يطلق عليه بعض البائعين اسمًا مختلفًا مثل J-flow لـ Juniper. حتى أن هناك إصدارًا قياسيًا حديثًا نسبيًا من IETF يسمى IPFIX وهو اختصار لـ Internet Protocol Flow Information eXport.

هناك أيضًا sFlow من InMon ، وهي تقنية مكافئة إلى حد ما ولكنها مختلفة على نطاق واسع. يستخدم sFlow طرقًا مماثلة لجمع معلومات التدفق ولكن يضيف أخذ عينات البيانات - ومن ثم S - للحصول على معلومات أكثر تفصيلاً. فقط القليل المحللون وجامعي NetFlow يمكن التعامل مع بيانات sFlow حيث أن الاثنين مختلفان جدًا.

أفضل محللي حركة مرور الشبكة

هناك عدد كبير جدًا من محللي حركة مرور الشبكة باستخدام NetFlow أو sFlow ، مما يجعل عملية الاختيار تحديًا شاقًا. لمساعدتك ، قمنا بتجميع هذه القائمة ببعض أفضل الأدوات لتحليل حركة مرور الشبكة. كل منهم يستحق إلقاء نظرة عليه.

الأول في قائمتنا هو سولارويندز نيتفلو المرور محلل أو NTA. إذا كنت لا تعرف الرياح الشمسية، اكتسبت الشركة سمعة عالية لصنع بعض من أفضل أدوات إدارة الشبكة. منتجها الرئيسي ، مراقب أداء الشبكة هي واحدة من أفضل أدوات مراقبة النطاق الترددي المتاحة. تشتهر الشركة أيضًا بأداتها المجانية الرائعة التي تلبي احتياجات إدارة الشبكة المحددة مثل واحدة من أفضل الآلات الحاسبة للشبكة الفرعية أو خوادم TFTP.

كما يوحي اسمها ، فإن سولارويندز نيتفلو المرور محلل يستخدم بروتوكول NetFlow لجمع معلومات تفصيلية حول حركة المرور التي تمت ملاحظتها. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو المستخدم أو الجهاز الذي يستخدم معظم النطاق الترددي. تتوفر العديد من طرق العرض المختلفة على لوحة التحكم في الأداة مثل أفضل التطبيقات أو أهم البروتوكولات أو أفضل المتحدثين ، على سبيل المثال. ستدعم الأداة معظم متغيرات NetFlow من جهات تصنيع مختلفة.

ملخص لوحة تحكم SolarWinds NTA
  • تجربة مجانية: سولارويندز نيتفلو المرور محلل
  • رابط التنزيل الرسمي:https://www.solarwinds.com/netflow-traffic-analyzer/registration

من بين بعض سولارويندز نيتفلو المرور محللأفضل الميزات:

  • يمكن استخدامه لمراقبة استخدام الشبكة عن طريق التطبيق والبروتوكول ومجموعة عناوين IP.
  • ستراقب Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX flow data لتحديد التطبيقات والبروتوكولات التي تعتبر أكبر مستهلكين للنطاق الترددي.
  • سيجمع بيانات حركة المرور ، ويربطها بتنسيق قابل للاستخدام ، ويقدمها على واجهة المستخدم القائمة على الويب
  • يمكن أن تساعدك على تحديد التطبيقات والفئات التي تستهلك أكبر معدل نقل بيانات لتحسين رؤية حركة مرور الشبكة ، كما أنها تدعم Cisco NBAR2.

ال سولارويندز نيتفلو المرور محلل متاح كإضافة إلى مراقب أداء الشبكة (NPM). تبدأ الأسعار من 1،915 دولارًا مقابل 100 عقد. يجب أن يتطابق عدد العقد التي تشتريها مع ترخيص NPM الخاص بك. إذا لم تكن تمتلك برنامج NPM بالفعل ، فسوف يكلفك 2،995 دولارًا لنفس مستوى العقد 100. وإذا كنت ترغب في تجربته قبل شرائه ، يمكنك تنزيل نسخة تقييم كاملة الوظائف لمدة 30 يومًا من أحد المنتجين أو كليهما ،

2. مراقب شبكة PRTG

ال مراقب شبكة PRTG، أو ببساطة PRTG من عند Paessler AG، هو حل الكل في واحد والغرض الأساسي هو مراقبة استخدام عرض النطاق الترددي. على هذا النحو ، فإنه يدمج مراقبة عرض النطاق الترددي SNMP وجمع وتحليل NetFlow. لكنها لا تتوقف عند هذا الحد PRTG يستخدم ما يسمونه أجهزة استشعار لمراقبة مختلف الأنظمة والأجهزة وحركة المرور والتطبيقات. في ما يلي بعض من أهم تقنيات المراقبة المدعومة:

  • التدفقات (مثل NetFlow أو sFlow)
  • SNMP مع خيارات جاهزة للاستخدام وخيارات مخصصة
  • عدادات أداء WMI و Windows
  • SSH لأنظمة Linux / Unix و macOS
  • استنشاق الحزمة
  • بينغ ، SQL وغيرها الكثير
لقطة شاشة لجهاز استشعار PRTG NetFlow

التثبيت PRTG سهل. في الواقع ، يدعي Paessler أنه يمكنك القيام به في غضون بضع دقائق. بعد تشغيل المثبت ، ستقوم عملية الاكتشاف التلقائي باكتشاف الأجهزة وإعداد المستشعرات الأساسية. يمكنك بعد ذلك إضافة أجهزة استشعار أكثر تقدمًا وتعقيدًا - مثل جامعات NetFlow - يدويًا. إذا كنت في حاجة إليها ، سيظهر لك فيديو مفصل كيف يتم ذلك.

PRTG يعمل على نظام Windows ولكن واجهة المستخدم الخاصة به تعتمد على الويب ويمكن الوصول إليها من أي متصفح على أي نظام أساسي. هناك أيضًا تطبيقات جوّال لنظامي التشغيل Android و iOS. بالحديث عن تطبيقات الجوال ، يتميز هذا المنتج بميزة فريدة على شكل ملصقات رمز QR التي يمكنك طباعتها وتثبيتها على أجهزتك. ومن ثم ، فإن فحص الرمز من تطبيقات الجوال هو أمر بسيط لعرض بيانات مستشعر الجهاز بسرعة.

ال مراقب شبكة PRTG متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. يتم اعتبار كل عنصر مراقب كمستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ لمحول 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لجمع وتحليل NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق. تحتاج إلى ترخيص مدفوع لأكثر من 100 مستشعر. وهي متاحة مقابل 500 ، 1000 ، 2500 ، 5000 ، وعقد غير محدودة بأسعار تتراوح من حوالي 1600 دولار إلى أقل بقليل من 15000 دولار. لاحظ أن الإصدار المجاني سيسمح بمستشعرات غير محدودة للأيام الثلاثين الأولى مما يمنحك فرصة لاختبار المنتج بدقة.

3. المدقق

المدقق من عند Plixer محلل NetFlow ممتاز. إنه في الواقع أكثر بكثير مما يراه الكثيرون على أنه نظام استجابة كامل للحوادث. لديها القدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، لذلك لا تقتصر على مراقبة أجهزة Cisco فقط.

لقطة شاشة محلل Scrutinizer NetFlow

المدقق يتميز بتصميم هرمي ويقدم مجموعة بيانات مبسطة وفعالة. هذا يتيح للمرء أن يبدأ بطريقة صغيرة ويسهل قياسه حتى ملايين التدفقات في الثانية. المدقق مطالبات لمساعدتك على العثور بسرعة على السبب الجذري الحقيقي لمعظم مشاكل الشبكة. يمكن أن يعمل المنتج في كل من البيئات المادية والافتراضية ويأتي مزودًا بميزات إعداد تقارير متقدمة.

المدقق متاح في أربعة مستويات للترخيص من الإصدار المجاني الأساسي إلى مستوى SCR من الدرجة الأولى والذي يمكن أن يصل إلى أكثر من عشرة ملايين تدفق في الثانية. يقتصر الإصدار المجاني على عشرة آلاف تدفق في الثانية وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات. بين المستويات هي مستوى MDX الذي يحتفظ بالبيانات لمدة 25 ساعة و SSRV الذي يبقيها إلى الأبد. يمكنك تجربة أي مستوى ترخيص لمدة 30 يومًا وبعد ذلك ستعود إلى الإصدار المجاني.

4. ManageEngine NetFlow Analyzer

ManageEngine هو اسم شائع آخر بين مسؤولي الشبكة. تجعل الشركة بعض الأدوات الممتازة المدفوعة بالإضافة إلى بعض الأدوات المجانية. ال ManageEngine NetFlow Analyzer يوفر عرضًا تفصيليًا لاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. وهو يدعم معظم تقنيات التدفق بما في ذلك NetFlow و IPFIX و J-flow و NetStream وعدد قليل من التقنيات الأخرى. تفتخر المنصة أيضًا بواجهة مستخدم قائمة على الويب توفر عددًا رائعًا من المشاهدات المختلفة على شبكتك. سيتيح لك ، على سبيل المثال ، عرض حركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من خيارات العرض الأخرى. يمكنك أيضًا تعيين تنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة المرور على واجهة معينة ويتم تنبيهك كلما تجاوزت حركة المرور ذلك.

ManageEngine NetFlow Analyzer

الكثير من ManageEngine NetFlow Analyzerتأتي قوتها من تقاريرها المثيرة للإعجاب. يحتوي المنتج على العديد من التقارير المفيدة المعدة مسبقًا والمصممة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. إذا كنت تفضل الحصول على تقارير مخصصة ، فيمكن إنشاؤها بسهولة.

لوحة تحكم المنتج مثيرة للإعجاب تمامًا مثل تقاريره. يتضمن العديد من المخططات الدائرية التي تصور أفضل التطبيقات ، أعلى البروتوكولات أو أفضل المحادثات ، على سبيل المثال. يمكنه أيضًا عرض خريطة حرارية توضح حالة الواجهات المراقبة. يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تحتاجها فقط. بالنسبة للمشرفين أثناء التنقل ، يوجد تطبيق للهواتف الذكية يتيح لك الوصول إلى لوحة التحكم والتقارير أينما كنت.

ال ManageEngine NetFlow Analyzer يأتي في نسختين. الإصدار المجاني يقصرك على مراقبة واجهتين فقط أو مصدري التدفق. للحصول على سعة أكبر ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين حوالي 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية. يتوفر إصدار تجريبي مجاني لمدة 30 يومًا على جميع الخطط المدفوعة.

5. sFlowTrend

كما أوضحنا ، فإن بروتوكولات NetFlow و sFlow مختلفة تمامًا ومن النادر أن تدعم أداة واحدة كليهما. من بين جميع المنتجات التي تمت مراجعتها حتى الآن ، فقط مراقب شبكة PRTG يدعم بروتوكول sFlow. ولكن إذا كانت شبكتك مكونة أساسًا من أجهزة تدعم sFlow ، فإليك واحدة من أفضل الأدوات التي يمكن أن نجدها.

sFlowTrend هي أداة رصد sFlow من inMon، الشركة التي تقف وراء بروتوكول sFlow. إنها أداة أساسية ومحدودة إلى حد ما لكنها قادرة للغاية. هناك نسخة مجانية تسمح لك بجمع البيانات من ما يصل إلى خمسة أجهزة تعمل بتقنية sFlow وستحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. على الرغم من أن هذا قد يكون كافيًا لتحرّي بعض مشكلات الشبكة وإصلاحها ، إلا أنها ليست ما تحتاجه للمراقبة المستمرة. للحصول على أداة أكثر اكتمالاً ، تحتاج إلى الترقية إلى الإصدار المحترف المدفوع الذي يزيل عدد الأجهزة التي تحد من بيانات المحفوظات ويخزنها على القرص.

sFlowTrend V6

ال sFlowTrend توفر لوحة القيادة عرضًا سريعًا للحالة الحالية لشبكتك ومكوناتها. سيعرض عتبات وواجهات المستوى الأعلى مع الأخطاء المحتملة. يؤدي النقر فوق علامة التبويب sFLowTrend Network إلى إظهار إحصائيات الأداء الموجزة وحركة المرور المفصلة على مستوى الشبكة أو الجهاز. يمكن استخدام عتبات التنبيه لتلقي التنبيهات عند ملاحظة استخدام نطاق ترددي أعلى من المعتاد أو عند حدوث أخطاء في الشبكة. يتميز البرنامج أيضًا بعلامة تبويب Root Cause حيث يمكنك التعمق في سبب مشكلة مثل انتهاك الحد الأدنى.

ال sFlowTrend علامة التبويب Hosts هي المكان الذي ستجد فيه معلومات أكثر تفصيلاً حول كل جهاز. يمكنه عرض بيانات الأداء على وحدة المعالجة المركزية والقرص والمزيد ، للخوادم الممكّنة لـ sFlow. علامة تبويب الخدمات هي المكان الذي ستجد فيه بيانات الأداء للتطبيقات التي تصدر بيانات sFlow. وفي علامة تبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. أخيرًا ، تقدم علامة التبويب "التقارير" العديد من التقارير المحددة مسبقًا وتدعم أيضًا إنشاء تقارير مخصصة.

sFlowTrend مكتوب بلغة جافا ويأتي مع واجهة مستخدم تعتمد على جافا أو مستندة إلى الويب. وهي متاحة لأنظمة Windows و Mac و Linux. يتميز البرنامج بنظام مساعدة ممتاز عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها.

تغليف

بغض النظر عن الأداة التي تختارها ، سوف يمنحك محللو حركة مرور الشبكة نظرة ثاقبة لما يجري في شبكتك. توفر الأدوات التي راجعناها كلًا قيمة ممتازة ، ومن المرجح أن يكون اختيار أداة واحدة مسألة التفضيل الشخصي حيث قد تكون هناك ميزة محددة في إحدى الأدوات التي تروق بشكل خاص أنت. مع جميع الأدوات المدفوعة التي تقدم إما إصدارًا تجريبيًا مجانيًا أو إصدارًا مجانيًا ، فلا يوجد سبب يمنعك من تجربة القليل قبل اتخاذ القرار.

watch instagram story